SENIOR SECURITY ANALYST (Gestão de Vulnerabilidades)

Estamos procurando um Analista Senior de Gestão de Vulnerabilidades para se juntar à equipe de Cyber Security. O candidato selecionado será responsável por garantir que as políticas e procedimentos de segurança de dados sejam seguidos, incluindo a gestão de vulnerabilidades, hardening, pentest e desenvolvimento seguro.

• Implementar e manter o processo de gestão de vulnerabilidades no ambiente
• Estabelecer e controlar a configuração segura para dispositivos de tecnologia
• Realizar testes periódicos de segurança no ambiente tecnológico e aplicações
• Controlar os processos de correções de vulnerabilidades no ambiente
• Estabelecer o controle de segurança para softwares
• Prestar suporte a auditorias e investigações de incidentes de segurança relacionados
• Trabalhar em estreita colaboração com outras equipes de TI e de negócios para garantir a segurança de dados
• Implementar o processo de desenvolvimento seguro para softwares
• Definir e manter a estratégia de gestão contínua de vulnerabilidades, com base em frameworks como NIST, CIS Controls, MITRE ATT&CK
• Participar de simulações e auditorias de segurança (ISO 27001, PCI DSS, ISAE 3402, LGPD, etc.)
• Conduzir processos de avaliação de segurança em ambientes legados e novos projetos (inclusive cloud e CI/CD pipelines)

• Formação Superior na área de Tecnologia;
• Experiência em gestão de vulnerabilidades e ferramentas de escaneamento (ex: Nessus, Qualys, OpenVAS);
• Experiência na definição de hardening em sistemas operacionais (Windows, Linux), servidores, dispositivos de rede e aplicações;
• Experiência prática na realização de testes de segurança (análise de vulnerabilidades, testes de penetração - ethical hacking);
• Conhecimento em metodologias de desenvolvimento seguro de software (Secure SDLC);
• Familiaridade com ferramentas de controle de segurança de software;
• Entendimento de arquiteturas de segurança e controles preventivos, detectivos e corretivos;
• Desejável conhecimento em frameworks e padrões de segurança (ISO 27001, NIST, OWASP, PCI-DSS);
• Vivência com resposta a incidentes de segurança, análise de falhas e priorização baseada em CVSS;
• Habilidades de comunicação, trabalho em equipe e organização;
• Certificações em segurança (como Security+, CEH, OSCP), experiência com DevSecOps, CI/CD, containers (Docker, Kubernetes) e integração com ferramentas como SIEM e SOAR serão um diferencial

.

• Convênio médico
• Convênio odontológico
• Almoço na empresa
• Parceria com escolas de idiomas (descontos exclusivos);
• Vale-transporte ou estacionamento;
• Parceria com o SESC.